如果說2019年給我們帶來了有關網(wǎng)絡安全的教訓，那就是網(wǎng)絡攻擊是我們這個時代的現(xiàn)實，硬件仍然脆弱，備受關注的數(shù)據(jù)泄露正變得越來越普遍。

網(wǎng)絡安全市場正在蓬勃發(fā)展，因為市場和市場的最新數(shù)據(jù)顯示，到2023年，網(wǎng)絡安全方面的投資可以達到2500億美元，2019年的支出已經(jīng)比任何其他行業(yè)都要高。

推動增長的力量是各國對數(shù)據(jù)保護越來越嚴格的措施和要求，以及網(wǎng)絡恐怖主義的威脅越來越大。預計到2021年，網(wǎng)絡犯罪每年造成的損失將高達6萬億美元，這大大提高了個人和企業(yè)層面對安全解決方案的需求。

隨著總部位于加州的網(wǎng)絡安全公司CrowdStrike宣布將通過IPO上市，2019年網(wǎng)絡安全行業(yè)出現(xiàn)了多起IPO，募集資金超7億美元，估值68億美元。

提供內容交付網(wǎng)絡服務的美國Cloudflare網(wǎng)絡基礎設施和網(wǎng)站安全公司（web infrastructure and website security company）也進行了IPO，并在上市首日就以高達20%的市價上漲。KnowBe4宣布，它從私人股本公司KKR獲得了驚人的3億美元投資。其他一些網(wǎng)絡安全公司，如Palo Alto Networks、Proofpoint和Zscaler等，也在股市上經(jīng)歷了多輪牛市行情，這使得網(wǎng)絡安全市場對投資者具有吸引力。

“很明顯，B2B安全行業(yè)正在經(jīng)歷一次復興。盡管市場比以往任何時候都更加強勁，但正如Icon Ventures的普通合伙人杰布·米勒（Jeb Miller）所說的那樣，從Splunk、McAfee、賽門鐵克（Symantec）和Check Point等傳統(tǒng)安全供應商，到新一代的領導者，都出現(xiàn)了巨大的市值轉移。

鑒于網(wǎng)絡上90%的數(shù)據(jù)都是在過去幾年里產生的，而且云、移動、API和其他服務正越來越多地整合到企業(yè)的框架中，網(wǎng)絡罪犯利用信息財富的誘惑簡直是不可抗拒的。據(jù)Juniper Research的數(shù)據(jù)顯示，截至2019年底，網(wǎng)絡犯罪的超支成本已達2萬億美元，這迫使企業(yè)增加了網(wǎng)絡安全支出。

數(shù)據(jù)泄露導致的對保密性的需求日益增長，以及公司和組織遵守新的歐洲通用數(shù)據(jù)保護規(guī)則（GDPR）的需求，正在吸引企業(yè)家和投資者使用新一代網(wǎng)絡安全解決方案，包括區(qū)塊鏈、基于人工智能的數(shù)據(jù)管理解決方案，以及先進的密碼技術。

趨勢一：網(wǎng)絡安全服務成全球趨勢

網(wǎng)絡安全作為一種服務，是全球向共享經(jīng)濟模式轉變的趨勢的一部分。到2020年，公司不愿意為工具支付過高的費用，因此他們將在需要的時間段內轉而使用所需的服務。開始提供這種模式的IT初創(chuàng)企業(yè)已經(jīng)成為獨角獸。McAfee Inc.和NortonLifeLock就是這樣的公司。其他可供選擇的端點安全提供商包括Carbon Black、Cylance、Palo Alto Networks、FireEye等。

新的和有前途的提供商也正在推出可行的解決方案，例如Cloudstrike及其Falcon，這是第一個軟件即服務的多租戶、云本機、智能安全平臺。競爭對手Infoblox通過SD-WAN、混合云和物聯(lián)網(wǎng)提供安全性、簡單性和自動化，將人工任務減少70%，生產力提高300%。他們的BloxOne威脅防御允許流量監(jiān)控、主動威脅識別、網(wǎng)絡漏洞保護和自動化。InfoBlox占據(jù)了DDI市場52%的份額，在《財富》1000強企業(yè)中占據(jù)59%的份額，在《福布斯》2000強企業(yè)中占據(jù)58%的份額。

趨勢二：區(qū)塊鏈解決網(wǎng)絡安全大有前途

通過一個主要聯(lián)絡點的集中式服務器路由所有業(yè)務和個人數(shù)據(jù)構成了對信息安全大量的威脅。2019年，企業(yè)網(wǎng)絡犯罪的成本為2萬億美元。

解決這個問題的一個很有前途的新類別是區(qū)塊鏈技術，它使得數(shù)據(jù)幾乎不可能改變，分散的端到端加密數(shù)據(jù)服務取代了傳統(tǒng)的加密工具。在2020年，我們可以看到成功提供去中心化數(shù)據(jù)存儲的項目。

美國VoIP企業(yè)家Jeff Pulver發(fā)現(xiàn)了一種新的以分散式方式私密存儲數(shù)據(jù)的方式，背后是Twitter早期投資人Vonage的30億美元。2018年，他與他人共同創(chuàng)立了一家新公司，以開發(fā)支持區(qū)塊鏈的通信網(wǎng)絡，為客戶提供新的身份驗證層和去中心化解決方案。

該解決方案稱為Debrief，據(jù)說是最安全的端到端業(yè)務通信網(wǎng)絡，不再像Facebook、Skype和Zoom等現(xiàn)有服務那樣暴露用戶機密信息。正如Pulver所聲稱的，由于網(wǎng)絡中使用了數(shù)據(jù)加密，信息一旦被放置到網(wǎng)絡上，就不能以任何方式進行編輯或篡改。網(wǎng)絡上的每個接收者接收到的信息都與實時輸入的信息相同。如果黑客試圖篡改或編輯一個接收方計算機上的信息，網(wǎng)絡上的其他計算機將不得不接受這些編輯過的信息，它們將立即拒絕這些信息。

“我們在2018-2019年目睹的數(shù)據(jù)泄漏有其成因，我們相信，使高安全性通信服務普遍可用的最佳方法是使用區(qū)塊鏈技術。通過避免集中控制，我們將消除等式中的薄弱環(huán)節(jié)-第三方，” Pulver解釋說。

Debrief由一個分散的存儲系統(tǒng)和安全的區(qū)塊鏈認證組成，這讓黑客無法入侵。Debrief DApp在網(wǎng)絡上運行，展示其廣泛的功能功能，為客戶提供高清視頻會議、P2P音頻和視頻通話、消息傳遞、分散的文件存儲，確保所有數(shù)據(jù)的保密性。它也是其他主流區(qū)塊鏈和傳統(tǒng)通信應用程序利用和啟用區(qū)塊鏈通信功能的中間件。

能夠追蹤漏洞和可疑交易的區(qū)塊鏈解決方案的需求將繼續(xù)增長。諸如CipherTrace和Chainalysis之類的解決方案首先進入了市場，現(xiàn)在不僅被大型組織使用，而且還被政府組織甚至國際刑警組織使用。

趨勢三：員工網(wǎng)絡安全培訓有待加強

隨著網(wǎng)絡犯罪變得越來越狡猾，對員工進行適當培訓的需求將會上升。新一代員工將需要了解社會工程、網(wǎng)絡釣魚計劃、惡意軟件、勒索軟件和其他許多東西。對以人為本的安全系統(tǒng)進行適當?shù)耐顿Y將減少損失。

趨勢四：AI和ML有望成為安全領域的領導者

正如Exabeam安全策略高級總監(jiān)Richard Cassidy預測的那樣，人工智能（AI）和機器學習（ML）有望在2020年成為安全領域的領導者。

他說，“ 2020年應該預示著“深度學習”的真正黃金時代，這將見證人工智能在我們的安全框架中重新興起。有望在看似“無限的”網(wǎng)絡威脅和不良行為者團體攻擊電路的戰(zhàn)爭中看到令人興奮的機器學習發(fā)展。”

Cassidy的話有數(shù)字的支持。凱捷（Capgemini）的一項研究表明，有69％的高級管理人員認為AI和ML與網(wǎng)絡安全密不可分。一個例子就是Kount的Omniscore，它使用AI和ML為欺詐分析人員提供必要的數(shù)據(jù)，以改善客戶體驗并減少欺詐。

到2020年，勒索軟件攻擊的數(shù)量將增加，因為攻擊者更容易使用新的AI和機器學習技術來發(fā)現(xiàn)安全漏洞，因為臨時數(shù)據(jù)阻止是一種快速賺錢的方法。到2022年，50％的服務器將加密所有數(shù)據(jù)，超過50％的安全警報將通過基于自動AI的機制處理，1.5億人將獲得基于區(qū)塊鏈的數(shù)字標識符。諸如加密，區(qū)塊鏈，機器學習和分析之類的新技術將用于改善安全措施，因為國家支持的黑客和網(wǎng)絡安全公司都在利用人工智能來獲得優(yōu)勢。

SECURITI。人工智能是值得關注的公司之一，因為它使企業(yè)能夠發(fā)布數(shù)據(jù)權利，并遵守全球隱私法規(guī)，以改善品牌形象。另一家公司是總部位于特拉維夫的Deep Instinct，它利用人工智能和深度學習來保護企業(yè)終端，包括移動終端和固定終端。Deep Instinct是革命性的，它提供實時的網(wǎng)絡威脅識別和攔截。

SECURITI.ai是一家值得關注的公司，因為它使企業(yè)能夠發(fā)布數(shù)據(jù)權利并遵守全球隱私法規(guī)以改善品牌形象。另一家公司是基于特拉維夫的Deep Instinct，該公司使用AI和深度學習來保護移動和固定企業(yè)端點。Deep Instinct具有革命性，因為它可以提供實時的網(wǎng)絡威脅識別和阻止。

趨勢五：云安全競爭將越發(fā)激烈

隨著企業(yè)將業(yè)務轉移到Amazon Web Services之類的云計算上，云存儲正在上升。隨著軟件定義的廣域網(wǎng)（SD-WAN）技術開始取代云存儲安全領域，該公司將與Fortinet，Palo Alto Networks等其他支柱企業(yè)競爭。但是，隨著Netskope和Menlo Security成為2020年上市的云安全初創(chuàng)公司之一，投資者將一直在尋找更大的競爭機會。

趨勢六：身份管理潛力巨大

身份管理是網(wǎng)絡安全領域的另一個關鍵領域。Proofpoint，Okta，Qualys，Mimecast，Rapid7等多家公司正在提供電子郵件和數(shù)據(jù)丟失保護。黑客知道，針對關鍵員工或管理電子郵件是獲得公司數(shù)據(jù)管理和存儲系統(tǒng)訪問權限的最簡單方法。

Cyberark提供特權賬戶，Okta提供高級身份管理，而其他公司則專注于零信任方式。思科系統(tǒng)（Cisco Systems）最近以23.5億美元收購了Duo Security，在授予設備訪問權限之前，思科對所有用戶進行了完整的身份檢查，并進行了設備健康狀況分析。

Gartner研究公司表示，到2021年，大約75%的大公司將采用選擇性訪問管理系統(tǒng)，這比之前的2018年報告增加了25%。弗雷斯特研究公司指出，80%的安全漏洞都是由證書泄露造成的。在這些攻擊中，最著名的受害者包括Quest Diagnostics、萬豪國際（Marriott International）、Equifax、雅虎Anthem、塔吉特（Target）等。

寫在最后：

與普遍的世界范圍問題不同，數(shù)字威脅對全球經(jīng)濟的基石——數(shù)據(jù)——構成更大的風險。隨著犯罪分子在從個人和企業(yè)榨取資金的方式上變得越來越狡猾和老練，網(wǎng)絡安全公司面臨的挑戰(zhàn)是加快步伐，并接管可行的解決方案提供商。

2020年將成為網(wǎng)絡安全行業(yè)成敗的一年，因為應對威脅的新方法正走在前列。無論是AI、ML、區(qū)塊鏈、零信任還是任何其他技術，目標都是一樣的——保護數(shù)據(jù)，減少迄今為止顯示出減弱跡象的經(jīng)濟損失。

責任編輯：Ct